مؤخرًا، رأيت العديد من مشاريع تقول "تم التدقيق" و"مفتوح المصدر على GitHub" و"الترقية عبر التوقيع متعددة الآمنة"، بصراحة، يمكن للمبتدئين أن يركزوا على بعض الأمور: ليس من المهم أن يكون الكود على GitHub متقدمًا جدًا، بل أن أرى ما إذا كانت التحديثات مستمرة، وإذا كان هناك رد على المشاكل، وإذا كانت التعديلات المهمة قد خضعت للمراجعة؛ كما أن تقارير التدقيق لا ينبغي أن تقتصر على لقطات شعار، بل أن تتصفح الصفحتين لمعرفة النطاق، والمخاطر المعروفة، وإذا كانت هناك ثغرات خلفية تسمح بالترقية؛ وأيضًا، لا تثق كثيرًا بعدد الأشخاص الذين يوقعون على التوقيع متعدد، بل انظر من هم الموقعون، وهل هناك قفل زمني، وكيف يتم استخدام صلاحيات الطوارئ. المطورون يتحدثون الآن عن الوحدات، وطبقة DAO بشكل كبير، ومن الطبيعي أن يكون المستخدمون في حيرة… أنا الآن أعتبرها "مسرع سرد القصص"، وأمر على هذه الأساسيات من المصداقية أولًا قبل الحديث. لم أعد أؤمن أن كلمة "إجماع المجتمع" يمكن أن تعني تلقائيًا الأمان.